河南xxxx专科学校
信息工程系毕业论文
论文题目:我国电子商务网上支付问题及对策班级:08级电子商务班
姓名:刘xx
辅导老师:王艳萍
学号:08032127
日期:2011年4月
目录
1.我国电子商务发展现状 (4)
2.影响电子商务的发展要素 (5)
2.1 安全隐患 (5)
2.2 诚信问题 (6)
2.3 照搬模式 (6)
3.电子商务网上支付存在的问题 (7)
3.1网上支付安全问题 (7)
3.1.1 密码管理问题 (7)
3.1.2 网络病毒、木马问题 (7)
3.1.3 钓鱼平台 (8)
3.2 网上支付的信用问题 (8)
3.3 网上支付的法律问题 (8)
3.4 网上安全认证机构(CA)建设混乱 (8)
4.我国电子商务支付安全对策 (9)
4.1安全技术策略 (9)
4.2 法律保障 (10)
4.3 社会道德的规范 (10)
4.4 完善的管理策略 (10)
5.构建适合我国国情的电子商务安全防范体系 (10)
5.1加强网络安全建设 (11)
5.2 建立保证我国电子商务安全的法律法规体系 (11)
5.3建立诚信长效机制 (11)
5.4 完善电子商务企业内部安全管理体制 (12)
5.5构建电子商务信息安全技术框架体系 (13)
5.5.1防火墙技术 (13)
5.5.2信息加密技术 (13)
5.5.3数字证书认证技术 (14)
5.6培养电子商务高级专门人才 (15)
6.结束语 (15)
附录:参考文献以及网站 (16)
书籍: (16)
网站: (16)
我国电子商务网上支付问题及对策
[摘要]随着因特网(Internet)的飞速发展和信息经济概念的提出,电子商务(E—commerce)受到人们越来越多的关注,许多企业和消费者改变传统的经营理念和消费模式,开始参与和使用电子商务。作为一种全新的商务模式,电子商务在具备高效率、低成本、实时化、网络化、直接化等优点的同时,也存在着许多亟待解决的问题。本文通过对电子商务网上支付存在问题的分析,指出网上支付需要更为可靠的信息传输安全性控制,以防止欺骗、窃听、冒用等非法行为,为了确保交易的顺利进行,还需要法律的保障和在网络中建立并维持一种令人难以信任的环境和机制。
[关键词] 网上支付;安全问题;安全策略。(摘要、关键词,要比正文小两号字)
1.我国电子商务发展现状
二十一世纪是信息化的时代,第三产业在各国的比重不断上升,特别是服务业,信息服务业成为21世纪的主导产业,这导致了电子商务的产生和发展,在全球信息化大势所驱的影响下,各国的电子商务不断的改进和完善,电子商务成为各个国家和各大公司争夺的焦点。研究探讨电子商务现状和制定实施恰当的电子商务的政策问题就十分迫切。而在我国,计算机与网络技术的普及与发展,电子商务迅速崛起,众多的信息技术企业、风险投资公司、生产流通企业纷纷开
展电子商务。本文从我国电子商务技术发展的环境,存在的问题,目前我国电子商务的发展趋势三个方面,探讨分析了我国电子商务发展的现状。
电子商务源于英文ELECTRONIC COMMERCE,简写为EC。顾名思义,其内容包含两方面,一是电子方式,二是商贸活动。一般来说是指利用电子信息网络等电子化手段进行的商务活动,是指商务活动的电子化、网络化。广义而言,电子商务还包括政府机构、企事业单位各种内部业务的电子化。电子商务可被看作是一种现代化的商业和行政作业方法,这种方法通过改善产品和服务质量、提高服务传递速度,满足政府组织、厂商和消费者的降低成本的需求,并通过计算机网络加快信息交流以支持决策。电子商务可以包括通过电子方式进行的各项社会活动。随着信息技术的发展,电子商务的内涵和外延也在不断充实和扩展,并不断被赋予新的含义,开拓出更广阔的应用空间。
电子商务将成为二十一世纪人类信息世界的核心,也是网络应用的发展方向,具有无法预测的增长前景。电子商务还将构筑二十一世纪新型的经济贸易框架。大力发展电子商务,对于国家以信息化带动工业化的战略,实现跨越式发展,增强国家竞争力,具有十分重要的战略意义。
2.影响电子商务的发展要素
2.1 安全隐患
网上购物采取的支付手段通常是使用银行卡,这就意味着用户必须出示自己的账号和密码,这样就会存在安全隐患。而事实上这种隐
患是不可避免的,据报道:“我们已经在不知不觉之中被Spyware(间谍软件)所包围,它们悄无声息的偷窥我们在网络上的一举一动,它们将我们的银行账号、企业用户的ID号码和密码传送给第三方。来自美国两家反间谍软件公司的调研结果显示,在被调查的200万多台个人电脑之中,平均每台电脑被安装了多达36.5个不同类型Spyware (间谍软件)。他们在肆意地偷取电脑用户的敏感信息,并将这些信息传送给第三方。”用户是不愿意看到密码和账号被盗而使自己蒙受损失的,在他们看来这比亲自去市面购买要比持一定风险好,既使商品的价格会高出一些。网络安全是一个亟待解决的问题。
2.2 诚信问题
避开安全问题,部分顾客可还是会选择网上购物,但诚信又成了商家必须面对的问题。某某顾客在支付了货币后却迟迟不见商品的影子,这样的报道已经屡见不鲜了。尽管经济领域出现了网络化,但法律体系上却对这种网络犯罪无可奈何。消费者在网络上的权益得不到保障,尽管人们承认网上购物有着形式方便、获取商品信息快捷、避免销售人员的压力和节省时间等方面的优势,但他们对网上购物还持有很多怀疑态度。
2.3 照搬模式
将电子商务“模式”化了。认为搞电子商务就是“C2C”(Copy to China),将国外一些企业的成功模式“克隆”到中国来即可,此作茧自缚之举,也使一些企业因此走进了死胡同。商业模式是一个企业电子商务发展成功的关键。但是,一个商业模式需要相适宜的应用环境,
其好与不好的标准是相对的。应当看到,国内的电子商务发展环境与国外的相比还是有相当差距的,我国的企业与国外的企业相比,在企业信息化基础、管理体制和经营理念上也是存在较大差异的。因此,照搬模式往往是行不通的。
3.电子商务网上支付存在的问题
3.1网上支付安全问题
网上支付安全问题造成网上支付发展的安全风险主要有三个方面:一是银行网站的本身安全性。二是交易信息在商家与银行之间传递的安全性。三是交易信息在消费者与银行之间传递的安全性。无论何种风险,其根本原因都是由于登录密码或支付密码泄漏造成的。
3.1.1 密码管理问题
大部分公司和个人受到网络攻击的主要原因是密码政策管理不善,大部分用户所用的密码是字典中可查到的普通单词姓名或者其他简单的密码,有80%的用户在所有网站上使用的都是一个密码或者有限的几个密码。
许多攻击者还会使用一些软件破解一些安全性密码。因此建议客户使用复杂密码,降低被病毒破解的可能性提高计算机系统的安全性。需要注意:一是不要把密码设置成为姓名,普通单词,电话号码生日等简单密码;二是结合大小写字母,数字共组密码;三是密码数字要尽量大于9位。
3.1.2 网络病毒、木马问题
现今流行的很多木马病毒都是专门用于盗窃网上银行密码而编
制的。木马会监视IE浏览器正在访问的网页,如果发现客户正在登陆网上银行,直接记录键盘上所输入的账号,密码,或者弹出伪造的对话框,诱骗用户输入用户名和密码,然后通过邮件将截取的信息发送出去。
3.1.3 钓鱼平台
“网络钓鱼”攻击者利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动如将自己伪装成知名银行,在线零售商和信用卡公司等可信的品牌。受骗者往往会泄露自己的财务数据.如信用卡号、账户号和口令等。
3.2 网上支付的信用问题
在网络支付中由于其虚拟性.超时空性等特点,使双方互不相见。也难以客观地判断对方的信用等级,致使网络支付双方对对方的信用产生怀疑.也因此阻碍了网络支付的发展。
3.3 网上支付的法律问题
目前制约网上支付发展的立法问题主要包括谁来发行电子货币:如何进行网络银行的资格认定:怎样监管网络银行的业务等。目前中国在电子商务方面,有关的政策不够明朗化.相应的法律法规、标准还都没有建立,跨地区的协调存在较大的问题。
3.4 网上安全认证机构(CA)建设混乱
在网络上,为了完成交易,交易双方的身份都必须通过第三方得到确认,电子商务认证机构由此产生。电子认证机构的职责是核实使用者的身份.负责电子证书的发放管理.及时公布无效的证书。
4.我国电子商务支付安全对策
由于引起电子商务安全问题的因素很多.所以解决安全问题也应从不同方面来考虑.提供不同的应对策略:
4.1安全技术策略
为了确保通信的安全性,必须采取必要的措施加以防范。在通信连接方面,可以使用防火墙、代理服务器、虚拟专用网络{VPN)等技术;在鉴别和认证方面,可以采取加密和认证技术。
做好自身电脑的日常安全维护,注意以下几点:一、是经常给电脑系统升级,二、是安装杀毒软件,防火墙,经常升级和杀毒。三、在平时上网是尽量不上一些小型网站,去大型网站,知名度比较高的网站,避免网站挂有病毒,木马造成中毒。四、尽量不要在公共电脑上使用自己的有关资金的账户和密码。五、有条件的情况下,在初装系统后确认电脑安全的后给自己的电脑做上备份,在使用资金账户前做一次系统恢复。
在登录支付资金时应注意:一、是确认该网是否是官方网站。二、是仔细核对该网的域名是否正确。注意小写“1”与“l”,“O”与“O”等情况。三、保证良好的上网习惯。收藏常用的网址.减少网上链接。电子商务网上支付实际上就是落实到网上银行转账结算的交易。为了防止了黑客木马程序和网上钓鱼的击,使用数字证书才是保障网银安全的较好办法。但是,证书尽可能不采用所谓“文件证书”,即下载到浏览器硬盘上的证书。因为,此种证书易被黑客用木马程序窃取。
目前,各银行的应用实践证明:只有将数字证书装入UBKey中,才是确保安全的好办法。
4.2 法律保障
由于电子商务各项活动首先是一种商品的交易,因此安全问题应当通过相关法律加以保护,必须保证电子合同和数字签名的法律地位。签约双方对电子合同的认可、电子合同的不可否认或修改,确保电子合同能够得以实施。
4.3 社会道德的规范
由于电子商务中交易双方不是直接面对面的特点,传统交易过程中屡屡出现的欺诈行为势必会对电子商务产生安全方面的影响。所以,电子商务的健康发展有赖于社会道德规范的建立和完善。
4.4 完善的管理策略
由于电子商务交易系统是一个人机高度综合的系统,除了网络的安全外。管理人员的管理也是非常重要的,而且是起决定性作用的因素。因此,对整个系统的管理权限的分配和监督、管理人员的培训和考核。道德和业务水平的培养都必须制定出一套完整的规章制度,以利于培养管理人员敬业爱岗的精神。
5.构建适合我国国情的电子商务安全防范体系
制约我国电子商务发展的最基本的问题是网络安全问题、电子商务法律法规不健全、网络基础设施建设力度不足、社会诚信环境不理想等问题。要实现我国电子商务快速健康发展,必须借鉴电子商务较发达国家和地区的做法,结合我国国情,从以下几个方面加强建设:
5.1加强网络安全建设
安全问题是电子商务的核心问题,没有安全就无法进行电子商务。为保证电子商务的安全进行,一方面要加强信息法规和安全管理机制的建设;另一方面采取一些必要的安全技术,如防火墙技术、数据加密技术、认证技术、虚拟私有网技术(VPN)等,确保电子商务的安全。
5.2 建立保证我国电子商务安全的法律法规体系
电子商务法律法规是市场经济条件下电子商务活动顺利进行的根本保障。由于电子商务的飞速发展,所遇到的法律问题随着信息技术的发展而不断呈现。因而,结合我国实际,不断的建立健全电子商务相关法律法规,构建有利于促进我国电子商务健康发展的法律体系,达到规范交易程序和行为、保障交易公平和安全、清晰界定责任的法律功效。
5.3建立诚信长效机制
诚信在很大程度上决定电子商务被认同和发展的程度,诚信危机已经成为我国发展电子商务的巨大障碍。我们要全面提升商业信用,积极建立诚信长效机制。一是通过宣传教育、社会舆论、借鉴国外经验等各种措施全面强化信用观念,树立市场经济是信用经济的观念,为电子商务的发展构建起码的信用基础。二是发挥政府的组织和示范作用。政府是有序市场经济的设计者、缔造者、维护者,在电子商务发展的初期,政府应发挥优势,为电子商务的运行建立公平的交易平台,建立统一的、权威的、全国性的证书管理机构(CA)认证中心。
三是建立覆盖全社会的信用网络系统,完善信用认证的信用保险制度。四是加强法律法规建设,增强对信用主体的信用约束。五是建立交易主体,即诚信主体的诚信档案。通过建立档案资料库,诚信度差的交易主体将会被排斥,在商业竞争中将无法生存。
5.4 完善电子商务企业内部安全管理体制
在企业内部,首先必须对企业的所有人员加强信息安全防范意识,通过有针对性的信息安全教育使得企业领导人对此持正确的态度,必须通过教育使他们消除片面错误的认识,明白信息的安全对企业至关重要,明白怎样才是一个保证信息安全的完整方案。系统管理员要将系统安全放在首位,消除一切可能引起信息泄露的隐患。员工必须了解安防的重要性。为了保证达到以上的目的,应有一套可行的、细致的信息安防制度,只有信息的安全防护形成了制度,才能长久、有效地确保实施,所以针对人的规章制度是安全防护体系的基础。至于规章制度具体包括哪些,应针对每个企业的具体情况的不同而不同,但有些内容必须纳入企业的安防制度,比如教育制度,包括教会员工信息安全的基础知识,什么级别的信息需要保密、保密信息如何保存、口令的科学设置等;特殊访问权限管理制度,规定系统管理员的账户使用情况,特殊访问权限的申请、批准、取消等;网络设备的管理,规定网络设备的管理权、审批权、安防要求等;系统管理员的日常工作、日志记录、事故响应措施等。制度的制定必须严格、仔细、科学,一套完整的制度必须能最大限度地保护企业信息,当然,还必须根据新情况不断地更新。其次,必须针对信息存储的不安全因素
采取适合自己的防范措施。针对硬件的电源故障可设置合适的不间断电源;针对操作系统和应用软件的不安全因素,可以采用的方法就是经常升级和下载软件的补丁程序;另外就是进行有针对性的设置以弥补软件漏洞。针对计算机病毒可以使用防毒、杀毒软件,由于杀毒软件针对的只是已知病毒,对新的病毒没有防护效果,所以杀毒软件必须经常升级。
5.5构建电子商务信息安全技术框架体系
5.5.1防火墙技术
防火墙是近年来发展的最重要的安全技术,它的主要功能是加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络进人内部网络(被保护网络)。防火墙技术主要有包过滤技术、代理服务技术、状态监控技术。防火墙技术的优点很多,一是通过过滤不安全的服务,极大地提高网络安全和减少子网中主机的风险;二是可以提供对系统的访问控制;三是可以阻击攻击者获取攻击网络系统的有用信息;四是防火墙还可以记录与统计通过它的网络通信,提供关于网络使用的统计数据,根据统计数据来判断可能的攻击和探测;五是防火墙提供制定与执行网络安全策略的手段,它可以对企业内部网实现集中的安全管理。
5.5.2信息加密技术
加密技术是一种主动的信息安全防范措施,其原理是利用一定的加密算法,将明文转换成为无意义的密文,阻止非法用户理解原始数据,从而确保数据的保密性。由加密者和解密者使用的加解密可变参
数叫做密钥.所有这些算法的安全性都基于密钥的安全性,而不是基于算法的细节安全。基于密钥的算法通常有两类:对称密钥算法和非对称密钥算法.用于保证电子商务中数据的保密性、完整性、真实性和非抵赖服务.它们的主要区别在于所使用的加密和解密的密码是否相同。
对称密钥算法即信息的发送方和接收方用一个密钥去加密和解密数据.它的最大优势是加/解密速度快,适合于对大数据量进行加密,但密钥管理困难。非对称密钥算法又称公开密钥算法,即用作加密的密钥不同于用作解密的密钥。用公钥加密信息,用相应的私钥解密信息。非对称密钥机制灵活,但加密和解密速度却比对称密钥加密慢得多。公私钥对由随机的数字经特殊的密码学算法同时产生,密码学的理论可以保证,在人类现有的计算水平下,由公钥推算出私钥是不可能的。
5.5.3数字证书认证技术
数字证书是网络通信中标志通信各方身份信息的一系列数据,其作用类似于现实生活中的身份证,由权威机构颁发。数字证书的格式一般采用X.509国际标准。数字证书通过运用对称和非对称密码体制建立起一套严密的身份认证系统,可以保证:信息除发送方和接收方外不被其他人窃取;信息在传输过程中不被篡改;发送方能够通过数字证书来确认接收方的身份;发送方对于自己发送的信息不能抵赖。数字签名是公开密钥加密技术的另一种应用,报文的发送方从报文文本中生成一个特定长度的散列值,发送方用自己的私有密钥对这
个散列值进行加密来形成发送方的数字签名,通过数字签名能够实现对原始报文的完整性鉴别和不可抵赖性。数字签名能够实现电子文档的辨认和验证。数字签名是传统文件手写签名的模拟,能够实现用户对电子形式存放消息的认证。
5.6培养电子商务高级专门人才
电子商务是信息现代化与商务的有机结合,培养出大量掌握现代信息技术和现代商贸理论与实务的复合型人才,成为一个国家实现电子商务发展的最关键因素。因此,政府除了应尽快对社会公众加强电子商务有关知识的宣传普及教育外,还应当充分利用各种途径和手段,培养、引进并合理使用好一批素质较高、层次合理、专业配套的网络、计算机、经营管理方面的专业人才,以加快我国电子商务的建设步伐。
首先要正确认识我国电子商务人才的需求类型。我国电子商务人才的需求主要有以下几种类型:即电子商务的战略管理人才、电子商务的专业技术性人才、电子商务的应用技术性人才、电子商务的操作性人才。建立多种层次的电子商务人才培养体系,积极引进高层次的电子商务人才。比如,国内一些网站可以吸引国外高层次电子商务人才的加盟。要完善多种形式的电子商务人才培训网络,通过高校、企业和各类人才培训与认证机构进行网上远程人才培训,逐步完善电子商务人才的培训体系。积极开展电子商务人才的职业认证工作,不断完善电子商务人才认证体系。
6.结束语
电子商务安全保障是一个复杂的系统工程,它涉及诸如法律法规、技术、设备、管理制度等方面。要想发展电子商务,就一定要保证其安全性。一个安全的电子商务系统既要建立病毒及黑客防范技术、防火墙技术保证其计算机系统不受非法攻击;而且要通过加密技术的结合解决商务活动中的身份认证、数据加密、数据签名等问题;同时还要有配套的法律制度和管理制度来加以制约和规范,只有这样才能构建电子商务的安全体系,从而保障电子商务事业的蓬勃发展。
附录:参考文献以及网站
书籍:
1.电子商务概论(二十一世纪普通高等院校实用规划教材·经济管理系列)
2.中国电子商务之都互联网经济发展报告(2010年)
3.电子商务法规(21世纪高职高专规划教材·电子商务与物流管理实训系列)
网站:
中国互联网信息中心网、阿里巴巴网、淘宝网、百度文库